一文详解 FTP、FTPS 与 SFTP 的原理

开源Linux

长按二维码加关注~

上一篇：2020年MySQL数据库面试题总结

无论是网盘还是云存储，上传都是一项很简单的操作。那些便捷好用的上传整理工具所用的 FTP 协议到底是什么意义，繁杂的模式又有何区别？

二狗子最近搭建了一个图片分享网站，每天都有好多人在他的网站上传许多照片，这些照片还会通过内部的逻辑同步到又拍云存储中，非常方便。

但不久后问题就来了，由于刚开始的用户照片管理规划没有做好，随着用户上传的图片越来越多，云存储的内容也越来越混乱，二狗子看着也非常难受。这不，趁着今天休息，二狗子决定好好的调整一番。

二狗子打开又拍云控制台，上上下下找了一番没有找到将对应文件移动到对应目录中的功能。向又拍云客服寻求帮助后，客服薇薇告诉他，可以通过 FTP 工具来管理云存储的文件，同时还提供了一篇详尽的帮助文档给二狗子 ——FTP 工具连接又拍云存储文档[https://help.upyun.com/knowledge-base/developer_tools/] 。

二狗子终于通过 FTP 工具连接上了云存储，一顿操作之后，二狗子成功把照片整理的整整齐齐。看着这个让强迫症患者满意舒适的存储界面，又看了看能够打造这个效果的 FTP 工具，二狗子满意的点了点头，决定一不做二不休彻彻底底的了解一下 FTP ，也看看 FTP 还有没有其他的好用功能了。

FTP、FTPS 与 SFTP 简介

FTP

在看相关功能之前，二狗子发现客户端有三种不同的协议，分别是 FTP、FTPS 与 SFTP，为了弄清楚这是什么，二狗子打开了万能的百科。

首先来了解一下什么是 FTP，维基百科说：FTP 即 文件传输协议（英语：File Transfer Protocol 的缩写）是一个用于计算机网络上在客户端和服务器之间进行文件传输的应用层协议。完整的 FTP 是由 FTP 服务器 和 FTP 客户端组成的，客户端可以将本地的文件通过 FTP 协议上传到服务器，也可以将服务器的文件下载到本地。它是当今使用的最古老的文件传输协议之一，是一种非常便捷的移动文件的方式。

FTP 的工作原理

FTP 连接需要 FTP 服务器和客户端两方在网络上建立通信。建立 FTP 连接时会有两个不同的通信通道。一个被称为命令通道，它的作用是发出和响应指令。另一个为数据通道，用于客户端和服务器端进行数据交互。

使用 FTP 传输文件时，用户需要通过向 FTP 服务器提供凭据来获得文件传输许可。当然某些公共 FTP 服务器可能不需要凭据即可访问其文件，但是无法保证数据传输的安全性，任何未加密公共网络上的数据发送都是非常危险的，所以为了保护传输数据的安全，由 FTP 衍生而出的就是下面的两种协议：FTPS 与 SFTP。

FTPS

接下来二狗子查询了一下，发现 FPTS 有 FTPS 隐式 SSL 和 FTPS 显示 SSL 两种模式，两者都是用 SSL 加密。那么两者有什么区别呢？

• FTPS 隐式 SSL：该模式通常在端口 990 上运行。在这个模式下全部数据的交换都需要在客户端和服务器之间建立 SSL 会话，并且服务器会拒绝任何不使用 SSL 进行的连接尝试。

• FTPS 显式 SSL：显示 SSL 下服务器可以同时支持 FTP 和 FTPS 会话。开始会话前客户端需要先建立与 FTP 服务器的未加密连接，并在发送用户凭证前先发送 AUTH TLS 或 AUTH SSL 命令来请求服务器将命令通道切换到 SSL 加密通道，成功建立通道后再将用户凭证发送到 FTP 服务器，从而保证在会话期间的任何命令都可以通过 SSL 通道自动加密。

二狗子来给大家简单快速的总结一下。当启用隐式模式时，FTP 的默认端口就被改为 TCP/990，服务器自动建立安全连接，并且要求客户端也必须支持安全连接模式也就是使用 SSL 进行连接。当启用显式模式时，与 FTP 连接方式和默认端口一样，但是需要以命令 AUTH SSL/TLS 类型的命令进行激活安全连接后才能正常传输数据。

SFTP

最后大家来一起看看 SFTP，SFTP 是 Secure File Transfer Protocol 的缩写，也叫作安全文件传送协议。

如果说 FTPS 是在 FTP 协议上增加了一层 SSL ，那么 SFTP 就是是基于网络协议SSH（安全外壳）的协议与前面所说的 FTP 完全不同。SFTP 不使用单独的命令通道和数据通道，而是数据和命令都会通过单个连接以特殊格式的数据包进行传输。

SFTP 提供了两种验证连接的方法。

• 与 FTP 一样，连接时只需要验证用户 ID 和密码就可以了。但是，与FTP不同的是，这些凭据是加密的，这是 SFTP 最主要的安全优势。

• 除密码外，还可以通过 SSH 密钥来验证并通过 SFTP 协议连接。

了解了这几个协议之后，二狗子使用 FTP 客户端工具就更加顺手了，他可以根据自己的需求更改协议以及加密方式，而不用为不懂某个设置而烦恼。

但是，新的疑问又出现了，二狗子看到这里的传输设置中的传输模式，有主动和被动之分，这又是什么意思呢。不懂就问的他又打开了 Google…

FTP 软件的主动模式和被动模式的区别

主动模式

一般 FTP 的默认模式就是主动模式，也称为 port 模式。

它是通过两个步骤来进行工作的：

• 首先客户端上的随机端口与服务器上的 FTP 端口 21 建立命令通道，客户端发送 PORT 命令，指定服务器与客户端其中一个端口连接，并建立数据通道。

• 然后服务器从端口 20 连接到为数据通道指定的客户端端口。建立连接后，即可通过这些客户端和服务器端口进行文件传输。

被动模式

在传输方式栏，你还可以手动调整为被动传输模式，在该模式下用户端进行文件传输时，会先通过随机端口 A 连接到服务器上的端口 21，并发出 PASV 命令建立命令通道，告诉服务端这次是被动模式连接。之后服务器会打开一个随机端口用于数据传输，而客户端通过与发出命令的端口不同的随机端口 B 建立数据通道，从而进行文件传输。

被动模式与主动模式不同的地方就是客户端启动数据连接。在主动模式下，客户端在命令通道上建立连接后，服务器将启动与客户端的数据连接。而在被动模式下，建立命令通道后，由客户端启动与服务器的数据连接。

因为这个区别，可以得出两者的优势和缺陷。比如主动模式有利于管理 FTP 服务端，因为只需要打开 21 端口的“准入”、20 端口的“准出” 即可，但是由于服务器连接到客户端的端口随机，所以客户端有可能会触发防火墙，甚至直接被防火墙拦截掉。反之被动模式则有利于管理客户端。

没想到一个看似简单的存储工具居然还有着这么多的分类和区别，不同的模式不同的方式都可以对应不同的需求，看来以后在使用工具的时候还是可以多少了解一点相关知识，能让工具用起来更顺手更舒心~

- End -